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at least one decoder of the at least two decoder units. 



(57) Abstract: The invention relates to a method 
"40 for broadcasting a scrambled audiovisual programme 
to decoders (11), comprising a step for transmission 
of first messages (ECM) to said decoders, each 
comprising a control word (CW), encrypted using a 
operation key permitting each decoder to unscramble 
the received audiovisual programme during a given 
period, second messages (EMM) comprising operation 
keys according to which during the same basic period 
as the scrambling time for the scrambled audiovisual 
programme, there is transmission of at least two first 
messages, each containing the same control word 
respectively encrypted by distinct operation keys 
and second messages, each containing one of said 
operation keys and an individual or group address of 



o 



(57) Abrege : La presente invention conceme un procSde" de diffusion d'un programme audiovisuel brouille' a destination de deco- 
deurs (11) comprenant une 6tape demission vers ces decodeurs de premiers messages (ECM) contenant chacun un mot de controle 
(CW) crypte* par une cle* dexploitation, pour permettre a chaque decodeur de d^sembrouiller, durant une periode de temps donnee, 
le programme audiovisuel recu, de seconds messages (EMM) comprenant des cl6s dexploitation, selon lequel au cours de l'dtape 
d'emission, pour une meme periode 616mentaire de temps de brouillage du programme audiovisuel brouille\ il y a Emission d'au moins 
deux premiers messages comprenant chacun un meme mot de controle crypte par des c\6s dexploitation distinctes respectives, et de 
seconds messages qui contiennent chacun Tune de ces cl6s dexploitation ainsi qu'une adresse, individuelle ou de groupe, d'au moins 
un decodeur de l'un d'au moins deux ensembles de decodeurs. 
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Publiee: 

— avec rapport de recherche Internationale 

— avant Vexpiration du delai prevu pour la modification des 
revendications, sera republiee si des modifications sont re- 
gues 



En ce qui concerne les codes a deux lettres et autre s abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
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SYSTEMS DB TELEVISION A PEAGE, PROCEDE DE DIFFUSION DE 
PROGRAMMES AUDIOVISUELS BROUILLES, DECODEUR ET CARTE A 
PUCE METTANT EN 0SOVRE CE PROCEDE 
DESCRIPTION 

5 DOMAINE TECHNIQUE 

La present e invention concerne un systeme 
de television a peage, un procede de diffusion de 
programmes audiovisuels brouilles, un decodeur et une 
carte a puce mettant en oeuvre ce procede. L' invention a 

10 pour objet des procede, systeme, decodeur et carte qui 
visent a liraiter, notamment en reaction &. la detection 
d'une action malveillante, i' impact frauduleux que peut 
avoir cette action, en terme de piratage, sur un pare 
de decodeurs dans un systeme de television § peage. 

15 Plus precis^ment, 1' action frauduleuse consiste en la 
revelation totalement illicite de cles. 



ETAT DE LA TECHNIQUE ANTERIEURE 

Les techniques utilisees en television 
20 payante, cotnme decrit par exerople dans 1' article 
intitule « Functional model for a conditional access 
system » (EBU Technical Review, 1995, n°266, pages 64 k 
77), sont basees sur deux mecanismes independants : 
d'une part sur un brouillage du (ou des) programme (s) 
25 video et/ou audio (ci-aprds « programme audiovisuel ») , 
d' autre part sur une fonction d* allocation de cies et 
droits commerciaux qui sont transmis, typiquement comrae 
des messages d'acces conditionnels (EMM et ECM) 
securises cryptes au boltier de desembrouillage ou au 
30 decodeur, ou a la carte qui lui est associee a travers 
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le decodeur. Le brouillage peut Stre applique sur un 
flot de bits nuraerique definissant le p rogr amine 
audi ovi sue 1 . 

Le programme audiovisuel transmis brouille 
5 en utilisant des cl£s, ne peut etre desembrouill£ qu'en 
utilisant des equivalents de ces cles, appeles mots de 
contr61e (CW) . A noter qu'une distinction est faite 
dans la presente description par utilisation des mots 
« brouiller/desembrouiller > et < crypter/decrypter » 
10 selon qu'ils s'appliquent a un programme audiovisuel ou 
a des messages d'acces conditionnels, respect ivement . 
Pour chaque programme audiovisuel, les valeurs de mot 
de contrSle transmis vers les decodeurs changent 
periodiquement a une frequence relat ivement elevee, par 

15 exemple de l'ordre de la seconde. Pour permettre le 
d£sembrouillage en reception d'un programme 
audiovisuel, des messages ECM de contrdle d* allocation 
de droits ("Entitlement Control Messages") et des 
messages EMM de gestion d' allocation de droits 

20 ( n Entitlement Management Messages") sont transmis vers 
les decodeurs. 

Ces deux types de messages ECM et EMM 
peuvent £tre envoyes, au travers du decodeur, a une 
carte a puce ou tout objet portable, tel qu'une carte 

25 PCMCIA {« personal computer memory card international 
association » ou « association international de carte 
a raemoire a ordinateur personnel >) , une cle a puce-., 
qui assure notamraent des fonctions de decryptage et de 
stockage de droits d'utilisateur . Dans la presente 

30 description le terme « carte » designe tout objet 
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portable fonctionnant en relation avec le d£codeur, 
typiquement en 6tant log€ dans un lecteur du dScodeur. 

Les messages ECM contiennent des mots de 
controle cryptSs, ces mote de controle permettant au 
5 decodeur de d6sembrouiller un programme audiovisuel. 
Les messages ECM sont transrais a la carte qui dScrypte 
les mots de contrdle crypt e" s et envoi e au decodeur ces 
mots de contr61e CW. La carte ne realise 1' operation de 
dScryptage des mots de contrSle crypt^s que si 
10 1 'utilisateur est autorise" & accSder au programme 
audiovisuel en cours. Pour cela la carte memorise dans 
une zone de sa memoire les droits allouS & 
1 'utilisateur concerned Ainsi, lorsqu'un utilisateur 
est associe* par abonnement a une carte a puce, 
15 1 'autorisation d'accfis est indiquee par des donnSes 
d" allocation de droits ("entitlement data") memorises 
dans la carte. 

Les messages EMM contiennent des 
informations qui perraettent de mettre a jour les 
20 donn^es d'allocation de droits de 1 •utilisateur, par 
exemple en modifiant les donnees memorise* es dans la 
carte. Dans le cas d'une off re de previsualisation 
dfiserabrouillfie temporaire et selon la technique 
antSrieure, un premier message EMM est envoye au 
25 decodeur pour offrir a l'abonne* temporairement les 
droits requis pour acc£der a un programme sur un canal 
donne\ A d6faut de transaction de paiement recu par le 
systeme de gestion des droits de l'Op£rateur, un autre 
message EMM est envoye* pour reVoquer ces m§mes droits. 
30 II est a noter que le deraultiplexage entre 

les messages EMM et ECM recus est typiquement r6alis6 
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par le d^codeur en fonction d' informations issues d'une 
table indiquant les flux MPEG (identifies par des 
valeurs de < Packet Identifier Data >) vehiculant les 
differents types respectifs de messages. Le filtrage 
5 des messages EMM portant ' une adresse de groupe ou 
1' adresse unique du d£codeur est 6galement opSre" 
avantageusement par le d6codeur. 

Les messages ECM et EMM peuvent comprendre 
un champ de signature nume"rique qui assure l'int6grit§ 

10 du message (par exemple un code de Hash) . Ceci permet 
de d€tecter toute corruption malveillante ou 
accidentelle des contenus des messages. 

Un message ECM est emis avec le programme 
brouill6. Il comprend typiquement au moins deux champs. 

15 Le premier champ comprend les paramStres d'accds, qui 
definissent les conditions sous lesquelles l'accds aux 
programmes est autoris€. Ce champ permet par exemple un 
contr61e parental (Un code PIN additionnel peut Stre 
requis avant de donner acc£s au programme 

20 desembrouille) . Le second champ de chaque message ECM 
contient un mot de controle, not€ CW, sous forme 
crypt£e par une cle" dite d' exploitation ou de service. 
Ce mot de contr61e qui change a une frequence 
relativement 61ev£e, typiquement de 1'ordre de la 

25 seconde, permet le deserabrouillage d'un programme 
audiovisuel. 

Un message EMM comprend avantageusement au 
moins trois champs. Un premier champ d' adresse permet 
d'adresser un d^codeur individuel ou un groupe de 
30 decodeurs pour lui/leur transmettre les informations 
vetiiculees par les autres champs EMM. Un second champ 
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contient les autori sat ions d'accSs aux programmes pour 
les abonnes. Un troisieme champ contient une cle 
d' exploitation cryptee. La valeur prise par cette cle" 
d' exploitation varie a une frequence relativement 
5 faible, par exemple de 1'ordre de plusieurs jours ou 
du raois . Selon la technique ant6rieure, pour une 
periode de temps donne, cette cl6 d' exploitation est la 
m§me pour 1' ensemble du pare d'abonnfis consid6re\ 

Typiquement selon la technique ant€rieure, 
10 un message EMM donne" d' envoi de cle" d' exploitation 
contient l'adresse d'un dficodeur unique, ou d'un groupe 
de dScodeurs, et la cle" d' exploitation pre>lablement 
cryptfie par une cle" propre et unique a la carte & puce 
du d€codeur ou du groupe de d^codeurs consider^. 

15 Les messages EMM peuvent aussi St re 

utilises pour envoyer une commande au d6codeur. 
L' emission de messages EMM est g£n£ralement le r^sultat 
d'une action (abonnement) ou d'un d§faut d' action {non 
paiement en mode "Pay- Par- View" avec preVisualisation 

20 desembrouille" temporaire) de 1 'utilisateur a 
l'Operateur. Ces messages EMM sont en g6ne*ral 
individuels. Ijeur contenu est interpret par le 
dicodeur (ou la carte associe'e) ou par un norabre limite 
des dficodeurs qui sont concerned par ces droits 

25 particuliers. Les messages EMM ne sont pas emis de 
facon synchrone avec le programme audiovisuel auquel 
ils s'appliquent. lis sont transmis a l'avance afin de 
permettre l'acces a un programme donne d'un utilisateur 
autorise\ N'importe quel r£seau peut 6tre utilise" pour 

30 transmettre ces messages EMM au r6cepteur : modem, 
courrier ou radiodif fusion. Avantageusement, par 



WO 2004/082286 



PC17EP2004/050299 



contre, chaque message ECM est pour sa part transmis 
avec une tres legdre avance temporelle, mais de maniSre 
quasi -synchrone, par rapport a la portion de programme 
audiovisuel qu'il est .destine" a desembrouiller, pour 
5 prendre en compte le temps de decrypt age du root de 
contrdle qu'il contient sous forme crypt€e. 

Pour 6tre sur qu*un message EMM a €te* recu 
par l'utilisateur, pour renouveler une souscription par 
exemple, celui-ci est envoye" plusieurs fois. Les 

10 messages EMM sont ainsi organises cycliqueraent selon 
une pgriode donn6e pour 1* Emission. La dur£e d'une 
telle periode d€f init le temps maximum a attendre pour 
obtenir une allocation de droit pour un utilisateur qui 
a coupe 1 son d£codeur pendant une longue dur£e. 

15 Le fait que selon la technique ant€rieure, 

pour une periode de temps donne", la cle" d' exploitation 
est la ra§rae pour 1' ensemble d'un pare d'abonn6s 
considers, tout en £tant cryptee par des cle*s uniques 
respect ives diffe" rentes selon les d€codeurs auxquels 

20 ladite cle" d' exploitation est destinSe, pose un 
probldrae Evident de seourite dans le cas ou cette cle" 
d' exploitation est reV61§e. 

L' invention a pour objet de rSduire au 
minimum 1' impact que peut avoir la d£couverte par un 

25 pirate de cl§s d' exploitation, utilisees dans les 
systemes audiovisuels. Selon des techniques de piratage 
connues, une personne malveillante, ou pirate, ayant 
dScouvert une cle" d' exploitation peut mettre celle-ci a 
disposition des tiers afin qu'ils puissent ainsi 

30 decrypter les messages ECM pour recouvrer les mots de 
contr61e et ainsi d6serabrouiller le (les) programme (s) 
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audiovisuels brouillgs diffuses par les Operateurs. Le 
pirate met alors a disposition des tiers utilisateurs 
les cles d' exploitation d6crypt€es, chacune de ces clgs 
d' exploitation restant « valable > pour une duree 
5 relativement longue (de I'ordre de plusieurs jours) 
pour dScrypter les mots de contr6le CW, qui permettent 
de desembrouiller le programme brouille\ Cette mise a 
disposition s'effectue par exemple par utilisation 
d'un site Internet. Les tiers peuvent alors se 

10 connecter a ce site Internet totalement illicite, dit 
« pirate », et venir lire pfiriodiquement les cl£s 
requises pour perraettre le d6sembrouillage de 
programmes audiovisuels brouill^s afin de programmer 
frauduleusement leurs decodeurs et/ou cartes d'abonn§. 

15 L' invention a pour objet de remSdier a 

posteriori a' ce type de probleme, des lors qu'il est 
d€couvert qu'une ou des cl§s d' exploitation sont 
frauduleusement mises a la disposition de tiers. 

20 EXPOSE DE L' INVENTION 

La pre"sente invention propose done un 
process de diffusion d'un programme audiovisuel 
brouill6 a destination de decodeurs comprenant des 
Stapes : 

- d 1 emission vers ces decodeurs de premiers 
messages contenant chacun un mot de contrdle crypt § par 
une cle* d' exploitation pour permettre a chaque d6codeur 
de dSsembrouiller, durant une pgriode de temps donn€e, 
le programme audiovisuel recu, et de seconds messages 
comprenant des clSs d' exploitation, 



25 



30 



WO 2004/082286 



PCT/EP2004/050299 



caract6ris6 en ce que au cours de l'e*tape d' Emission, 
pour une raSme pgriode 61ementaire de temps de 
brouillage du programme audiovisuel brouill6, il y a 
emission d ! au moins deux premiers messages comprenant 
5 chacun un mSme mot de contr61e crypte" par des cles 
d' exploitation distinctes respectives, et de seconds 
messages qui contiennent chacun l'une de ces cles 
d 1 exploitation ainsi qu'une adresse, individuelle ou de 
groupe, d'au moins un de"codeur de l'un d'au moins deux 
10 ensembles de d£codeurs pour permettre le d6cryptage, 
par les d€codeurs de chaque ensemble, de ce m§me mot de 
contr61e crypto par ces cles d f exploitation distinctes 
respectives . 

15 Ainsi, 1' impact en terrae de fraude de la 

divulguation frauduleuse d'une cl6 d' exploitation est 
limits £ un groupe de 1' ensemble du pare d'abone\ 

Avantageusement, chaque premier message 
comprend un champ d' adresse de groupe. apte k etre 
20 traite par chaque de'eodeur, ou par la carte qui lui est 
associee, pour filtrer les seuls premiers messages 
correspondant k 1' adresse de celui-ci. 

Avantageusement, ledit procgde" comprend des 

stapes : 

25 a) de transmission, en cas de divulgation 

frauduleuse de l ! une des cl€s d 1 exploitation, dans des 
seconds messages en mode d'adressage groupe* a 
destination du groupe de dicodeurs utilisant ladite cl6 
d' exploitation divulguee f rauduleusement , de nouvelles 

30 cl6s d' exploitation respectives a destination de sous- 
groupes dudit groupe. 
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b) de transmission, en cas de nouvelle 
divulgation ' f rauduleuse de 1 1 une des nouvelle cl€s 
d T exploitation, dans des seconds messages en mode 
d'adressage groupe a destination d'un sous-groupe de 

5 decodeurs utilisant ladite nouvelle cle d' exploitation 
divulgufie f rauduleusement , de nouvelles cles 
respect ives a des sou s- sous- groupe s de ce sous-groupe, 

c) de rextexation de l'£tape b) & chaque 
nouvelle divulgation f rauduleuse d'une nouvelle cl€ 

10 d» exploitation. 

L' invention concerne egalement uh systeme 
de television a peage coraprenant une syst£me de 
contrdle d'acces et une liaison par satellite, 

15 terreetre ou par cSble entre ce systeme et les 
dScodeurs d'au moins deux abonnes, caracterise en ce 
que ces decodeurs forment au moins deux ensembles 
distincts, et en ce que chaque decodeur comprend des 
moyens de filtrage des premiers messages en fonction de 

20 l'adresse du decodeur ou de la carte qui lui est 
associee. 

L' invention concerne, egalement, une carte 
a puce, ou un decodeur, qui comprend des moyens pour 
25 filtrer les premiers messages en fonction de l'adresse 
du decodeur ou de la carte qui lui est associee. 
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BREVE DESCRIPTION DBS DESSINS 

La figure 1 illustre un systSme d' emission 
de television a. peage de l»art connu fonctionnant dans 
le doraaine de la television nuraerique / 
5 La figure 2 illustre le contenu d'un 

message EMM, 

La figure 3 illustre un exemple de 
realisation d'un systeme d' autorisation d'abonnes ; 

La figure 4 illustre un champ d'adresse 
10 d'un message EMM dans un exemple de realisation de 
1 * invention ; 

La figure 5 illustre un message ECM dans 
une variante de 1 T invention. 

IS EXPOSE D&TAILLii DE MODES DE REALISATION PARTICULIERS 

Comrae illustre sur la figure 1, un systeme 
de contrdle d'accds, selon un mode de realisation non 
limitatif, comprend un systeme de gestion d'abonne (SMS 
ou « Subscriber Management System ») 9 relie a un 

20 systdme d' autorisation d'abonne (SAS ou « Subscriber 
Autorisation System ») 10. Il est suppose, aux seules 
fins de simplification de la description qui suit, 
qu'un seul programme audiovisuel est transmis. 

Ce systdme d' autorisation d'abonne 10 ainsi 

25 qu'un gen€rateur de mot de contrdle (CW) 11 sont relies 
a une station d' emission d'operateur 12, chacun via un 
circuit de cryptage 13 et 14. Le circuit de cryptage 13 
crypt e chaque message EMM non crypte recu par une cie 
dite unique propre au decodeur, ou a la carte associee, 

30 auquel le message EMM considere est destine, cela 
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typiqueraent en fonction de l'adresse vfihicul6e par l'un 
des champs de chaque message EMM. Le signal applique 
par le systeme d'autorisation d'abonne 10 a une entree 
du circuit de cryptage 14 v€hicule des cl£s 
5 d' exploitation successives qui sont utilisees par le 
circuit de cryptage 14 pour crypt er les mots de 
controle CW gen6r£s par le g6n£rateur 11. Le choix par 
le circuit de cryptage 14 de la cle" d' exploitation qui 
doit §tre utilised pour crypter les mots de controle CW 
10 g£n§r§s par le genSrateur 11 depend d'un champ de 
num£ro de groupe ECM, ce champ etant lui-m§me dfifini 
par le circuit de cryptage 14 en fonction du nombre de 
cles d' exploitation disponibles a un instant donne, 
telles que recues du systeme 10. Le champ de num£ro de 
15 groupe ECM sera decrit plus en details dans la suite de 
la description. 

Cette station d' Emission d'operateur 12 
recoit des signaux image I, son S et eventuellement 
donnees D qui transitent success ivement au t ravers d'un 
20 raultiplexeur 15, d'un brouilleur 16, d'un modulateur 17 
et d'un emetteur 18. 

Le systeme de gestion d'abonne" 9, dans un 
exemple de realisation, comprend une base de donnees 
d'abonn^s, qui, pour chaque abonn6, comporte en 
25 particulier le nom, le prenom, la formule d'abonneraent 
choisi (qui d£finit les programmes auxquels l'abonne 
peut avoir acces) et le nume'ro de la carte a puce. 
Cette base de donnees est mise & jour a chaque nouvel 
abonnement ou chaque resiliation d' abonnement . 
30 Le systeme d'autorisation d'abonn&s 10 est 

responsable de la generation des messages EMM. Chaque 
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message EMM, dans un exeraple de realisation pre fere, 
coraprend, au moins un c.hamp d'adresse 20, un champ de 
droits d'acces 21, un champ de cle" d' exploitation Sk 
22, et un champ de verification d'intSgrite par exemple 
5 par champ de fonction de Hash 23, comme repr^sente" sur 
la figure 2. 

Un tel message EMM, et notamment la cie Sk, 
est crypte, au moins partiellement, par une cie dite 
unique, qui correspond a une cie de la carte a puce, a 
10 laquelle le message est destine par adressage au moyen 
du champ d'adresse. Le contenu d'un tel message EMM est 
renouvele* periodiquement , par exeraple tous les mois, 
pour changer la cle" Sk, utilised pour decrypter. les 
messages ECM. 

15 Comme illustre* sur la figure 3, le systeme 

d'autorisation d'abonngs 10, peut comprendre : 

- un module de generation de cie 30, 

- un module d< adressage 31, 

- un module de generation de code Hash 32, 
20 - un multiplexeur 33 . 

Un signal de communication COM est applique 
sur des entries respect ives des modules de generation 
de cie 30 et d' adressage 31. Des informations de droits 
d'accSs DA sont entries sur le module de generation de 

25 code de Hash 32 et sur le multiplexeur 33. 

Le module de generation de code Hash 32 
r ego it en entree des sorties respect ives du module de 
generation de cle 30, du module d' adressage 31, et les 
informations de droit d'accds DA en provenance du 

30 systeme de gestion d'abonne 9 pour produire un code 
Hash pour chaque message EMM. 
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Des sorties du module de generation de cie 
30, du module de generation de code Hash 32, et du 
module d'adressage 31 ainsi que les informations de 
droit d'acces DA sont appliquees au multiplexeur 33, 
5 qui produit les messages EMM successifs non cryptes par 
cle" unique. 

Selon 1' invention, des lors que la 
divulgation frauduleuse d'une cl6 d' exploitation pour 
un groupe d'abonne donne, par exemple par consultation 
10 d'un site Internet, est d€tectee, une commande COM est 
appliquee a des entrees respectives du module de 
generation de cle" 30 et du module d'adressage 31 afin 
que : 

(a) d'une part, le module de generation de 
15 cle" 30, qui generait jusqu'a cet instant une seule cie 

pour ce groupe d'abonne donne, genere desormais ou a 
partir d'un instant ulterieur donne, en reponse a la 
reception de la commande COM, au mo ins deux cies, et 

(b) d' autre part, qu'en lieu et place d'une 
20 seule adresse de groupe d'abonne pour ce groupe 

d'abonne donne, au moins deux adresses de groupe 
d'abonnes soient generees par le module d'adressage 31 
pour envoyer par adressage les au moins deux cies ainsi 
generees a ces deux groupes distincts d'abonnes. 

25 Dans les dispositifs de l'art anterieur, 

une valeur de mot de contrdle CW, destinee a 
desetnbrouiller une periode eiementaire de temps de 
brouillage d'un programme audiovisuel brouilie donne, 
est transmise dans un message ECM en etant crypt ee par 

30 une seule cle d 1 exploitation, elle-_ m£me transmise sous 
forme cryptee dans des messages EMM. Cette cie 
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d' exploitation est transmise vers les dicodeurs dans 
diff brents messages EMM sous forme cryptSe par des clis 
uniques respectives differentes. Dans le proc6d6 de 
1' invention, il y a emission d ! au moins deux messages 
5 ECM (chacun destine a disembrouiller une mime pe"riode 
eleraentaire de temps de brouillage d'un programme 
audiovisuel brouilli) comprenant chacun un mime mot de 
contrdle crypte* par des clis d 1 exploitation distinctes 
respectives . 

10 Ainsi, dans le procidi de l f invention, pour 

une p6riode 61imentaire de temps de brouillage d'un 
programme audiovisuel brouilli donni, chaque valeur de 
mot de contrdle CW donnie est crypt^e par au moins deux 
clis d' exploitation distinctes entre elles avant d'itre 

15 emise dans des messages ECM respectifs. Les au moins 
deux cle*s d 1 exploitation ainsi utilises pour le 
cryptage d'une mime valeur de mot de contrdle sont 
transmises dans des messages EMM respectifs a 
destination de decodeurs diffirents, pour permettre 

20 l'obtention, par d^cryptage, de cette mime valeur de 
mot de contrdle par ces decodeurs. 

Dans 1' invention on utilise la notion de 
"message EMM de groupe" . Un tel message permet 
d'adresser simultaniment plusieurs de*codeurs, au moyen 

25 d'un seul message EMM, et de transmettre a chacun d'eux 
la cle 1 d 1 exploitation qu'ils devront utiliser. Les clis 
respectives transmises aux diffe'rents groupes de 
dicodeurs peuvent itre identiques ou differentes entre 
elles. Chacun des dicodeurs d'un groupe consid^re" 

30 posside done une mime clS, dite cle" unique, pour 
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decrypter la cl6 d' exploitation recue .dans un message 
EMM en mode d'adressage grouped 

Dans un premier exemple de realisation de 
simple illustration, on considere un pare de n 
5 decodeurs, par exemple n=4000, adressables par un champ 
d'adresse du message EMM, par exemple de N « 12 bits 
(2 12 o 4096) Bl a B12, comme illustr6 sur' la figure 4. 
Les 10 bits B3 a B12 servent a adresser un groupe de 
1024 (2 10 ) decodeurs tandis que les bits Bl et B2 
10 perraettent d 1 adresser 2 2 = 4 groupes distincts de 1024 
decodeurs. Selon que les bits Bl et B2 prennent 
respectivement les valeurs "00", B 01 n , "10" et "ll", 
quatre groupes distincts de decodeurs peuvent §tre 
adresses. 

15 Tres avantageusement selon 1' invention, on 

peut raj outer aux messages ECM un champ H nura6ro de 
groupe ECM W . Les messages ECM 40, comme illustre sur la 
figure 5, contiennent alors : 

- un champ 41 de pararadtres d'acces, 
20 - un champ 42 de mode de contr81e, 

- un champ 43 de numero de groupe ECM. 

Un tel champ 43 permet, typiquement a la 
carte a puce ou au decodeur, de filtrer les seuls 
messages ECM que la carte est capable de decrypter. En 

25 effet, cette carte a puce, ou ce decodeur, ne possede 
pas, en provenance de messages EMM, d'autres cl€s 
d» exploitation que la cle d' exploitation (en 
supposant qu'il y ait une cle unique par decodeur), qui 
permet de decrypter les mots de contr61e (CW)K«xn 

30 cryptfis par la c!6 Kexn/ n etant un nombre entier 
compris entre 1 et 2 M , N £tant le nombre de bits de ce 
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champ. II faut remarquer que seuls lea messages EMM 
correspondent au profil d'adresse du de*codeur/ carte 
sont ef fectivement filtr^s et traites. 

Dans un second exemple de realisation 
5 illustrant plus precisement 1' invention, on considdre 
un pare de 800 000 d£codeurs d£finis chacun par une 
adresse de 20 bits pour pouvoir etre tous adress6s (2 20 
« 1 048 576) . Les 10 bits de poids f aibles de"f inissent 
les adresses des d£codeurs au sein d'un groupeLes 10 

10 bits de poids forts difinissent les adresses de groupes 
de d€codeurs. Un message EMM de groupe perraet, par 
exemple, d'adresser simultanement Q « 2 10 » 1024 
d^codeurs au moyen d'un seul message EMM, pour 
transmettre a chacun d»eux la cle* d' exploitation qu'ils 

15 doivent utiliser. 1024 messages EMM de groupe sont 
envoyes pe*riodiquement, pour adresser 1' ensemble des 
dficodeurs du pare. 

Dans les dispositifs de l'art connu, ces 
1024 messages EMM de groupe transportent une meme cl€ 

20 d* exploitation. Cette cle" d' exploitation est v6hicule"e 
dans un message EMM sous une forme cryptee par une cl€, 
dite unique, diffgrente des cl€s utilisees pour le 
cryptage de cette me*me cle" d' exploitation dans les 
autres 1023 messages EMM. La divulgation frauduleuse de 

25 cette seule cle 1 d» exploitation peut entrainer un 
domraage considerable. 

Selon 1' invention, d&s lors que la 
revelation frauduleuse d'une cle" d' exploitation Kexl 
est constat£e, on n' utilise plus cette cle" 

30 d' exploitation rev£l£e f rauduleusement Kexl mais on 
utilise M cles nouvelles, par exemple deux cl6s not§es 
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Kex2 et Kex3, M etant un entier typiquement compris en 
2 et N. On modifie le contenu des messages EMM de 
groupe envoyes jusqu'alors periodiquement en incluant 
dans 512 messages EMM la cle d 1 exploitation Kex2 
5 respectiveraent cryptee par 512 cl^s uniques 
respectives. On inclut dans lea autres 512 messages EMM 
la cle d' exploitation Kex3 respect ivement cryptee par 
512 cles uniques respectives. Ainsi, 512 messages EMM 
de groupe vShiculent de manidre cryptee la cl€ 
10 d' exploitation Kex2, et 512 messages EMM de groupe 
veliiculent de man i ere cryptee la cle d' exploitation 
Kex3. 

Le contenu des messages ECM vghiculant les 
mots de contr61e cryptes par les cl£s d 1 exploitation 

15 est done modifie du fait de la modification de ces cles 
d' exploitation utilisees pour le cryptage des mots de 
controle. Pour cela, comme considere prec^demment, on 
tient compte d'un champ "Numero de groupe ECM" et on 
realise un envoi de messages ECM par adressage de 

20 groupe. 

L» adressage de groupe dans les messages EMM 
peut etre op6re de la maniere suivante. Toutes les 
adresses de groupes (bits de poids forts exprim§s sur 
10 bits) "0000000000" a "0111111111" perraettent 

25 d'adresser la cl£ d 1 exploitation Kexa aux 512 premiers 
groupes de 1024 decodeurs tandis que les adresses de 
groupes (bits de poids forts exprimSs sur 10 bits) 
"1000000000" a ''1111111111" permettent d'adresser la 
cle d' exploitation Kexa a 512 autres groupes de 1024 

30 decodeurs . 
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Dans le cas des messages ECM, le 
positionnement a 1 ou a 0 d'un seul premier bit de 
poids le plus fort du champ "Numero de groupe ECM" 
permet alors a la carte a puce ou au dficodeur de 
5 filtrer les seuls messages ECM que la carte est capable 
de decrypter. En effet, la carte ne possede qu'une 
seule cle* d' exploitation (soit la cl€ d ! exploitation 
Kex2r soit la cle" Kex3> en provenance des messages EMM. 
Cette cl6 permet de decrypter les mots de contrdle 
10 ef fectivement cryptSs par cette ra§me cle" ou une cl£ 
correpondante (par exemple en mode cryptograph! que 
assym£trique) . 

Si l'on d€tecte une nouvelle divulgation 
frauduleuse de 1'une ou 1' autre des deux cles 
15 d' exploitation ou on n* utilise plus cette cl6 

d» exploitation, par exemple Kex2, mais on utilise 
rapidement M nouvelles cles, par exemple quatre cles 
notees Kex4f Kexs/ KexG/ Kcx?. La cle" non divulgue"e Kex3 
continue pour sa part a §tre utilisee et les messages 
20 EMM a adresses de groupe (bits de poids forts exprimes 
sur 10 bits) allant de "1000000000" a "llllllllll" 
continuent d'adresser la cl6 d f exploitation a 512 

groupes de 1024 decodeurs. De merae, les messages ECM 
dont le premier bit de poids le plus fort du champ 
25 "Numero de groupe ECM" est positionnS a "1" continuent 
de vShiculer les mots de contrSle cryptes par la cle" 
d' exploitation Kex3 & destination des decodeurs. 

Par contre, le contenu des messages EMM a 
adresses de groupe (bits de poids forts exprimes sur 10 
30 bits) allant de "0000000000" a "0111111111" est 
modifie. Si on utilise ces quatre nouvelles cl€s de 
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r emplacement Kex4* Kexs# Kex6f Kex7 pour remplacer la cl£ 
d 1 exploitation Kex2 ' 

- Toutes les adresses de groupes EMM (bits 
de poids forts expriraes sur 10 bits) "0000000000" a 

5 "0001111111" permettent d ! adresser la cle 
d' exploitation Ke x4 & 128 sous-groupes de 1024 
decodeurs . 

- Toutes les adresses de groupes EMM (bits 
de poids forts exprimes sur 10 bits) "0010000000" a 

10 "0011111111" permettent d'adresser la cle 
d' exploitation Ke^ a 128 sous-groupes de 1024 
decodeurs . 

- Toutes les adresses de groupes EMM (bits 
de poids forts exprimes sur 10 bits) "0100000000" a 

15 "0101111111" permettent d'adresser la cl6 
d ! exploitation Kaxs & 128 sous-groupes de 1024 
d€codeurs . 

- Toutes les adresses de groupes EMM (bits 
de poids forts exprimes sur 10 bits) "0110000000" a 

20 "0111111111" permettent d'adresser la cle 
d' exploitation K«7 & 128 sous-groupes de 1024 
decodeurs . 

Dans le cas des messages ECM, le 
posit ionnement 3 00 , 01, 10, 11 des seuls second et 

25 troisieme bits de poids les plus fort du champ "Numero 
de groupe ECM" permet typiguement £ la carte £ puce ou 
au decodeur de filtrer les seuls messages ECM que la 
carte est capable de dgcrypter. En effet, une carte 
donnee ne possede en provenance des messages EMM qu'une 

30 seule cl6 d' exploitation (l'une des cles Kox4/ K«c5» 

ou Kex ? ) permettant de dScrypter les mots de contr61e 
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crypt6s par I'une de ces cles ou une cle correspondante 
(par exemple en mode cryptograph! que - assymfitrique) . . 

A 1' issue de cette £tape, on a done 5 cles 
d 1 exploitation diff€rentes vehiculees . sous forme 
5 crypt6e a savoir K^, Ke X4 , Kexs, Kex£ ou Kax 7 . 

On r€itere les etapes d£crites ci-dessus a 
chaque fois que l'on detecte une divulgation 
frauduleuse de I'une des cl6s d 1 exploitation existant 
alors, jusqu'ii potentielleraent r£duire a neant 1' impact 

10 de la revelation frauduleuse de cles par le d6tenteur 
d'un decodeur puisqu'il sera, dans une hypothese 
the"orique finale pouss£e al 1' extreme, le seul a 
utiliser la cl6 d' exploitation divulguee 
f rauduleuseraent . On peut merae identifier a partir de 

15 l'adresse generee par l'unit6 10 (figure 3) pour cette 
cl6 d' exploitation, le decodeur (ou plus precisement la 
carte associ€e et done l'abonnfi) a l'origine de la 
divulguation frauduleuse de cles. La mise en ceuvre de 
1' invention pourra neanmoins se limiter a require 

20 1' impact potentiel que pourrait avoir la revelation 
frauduleuses d'une cle d' exploitation a un groupe 
limits d'abonne" mais toutefois substantiel, car en 
effet, la reduction & 1' extreme (un seul decodeur) du 
nombre de decodeurs utilisant la mSme cle\ 

25 d' exploitation a pour contrepartie d'augmenter 
consid€rablement la taille du champ "Numero de groupe 
ECM" de messages ECM, et le nombre de messages ECM a • 
transmettre ou diffuser. Or les messages ECM sont £rais 
a frequence tres £levee, ce qui alors a pour 

30 consequence une implication tres import ante sur la 
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bande passante requise. Il s'agit ici done d'un choix 
de mise en oeuvre en fonction : 

- de la bande passante que 1'on souhaite 
allouer aux messages ECM, et 
5 - du niveau de reduction de' nuissance que 

1'on souhaite tnettre en oeuvre par rapport a la 
divulgation frauduleuse de cl6s d' exploitation. 
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REVEND I CAT I ONS 

1. Proc€d£ de diffusion d'un programme 
audiovisuel brouille" a destination de decodeurs (11) 

5 comprenant une 6tape d* Emission vers ces decodeurs de 
premiers messages (ECM) contenant chacun un mot de 
controle (CW) cryptS par une cle" d' exploitation, pour 
permettre a chaque dScodeur de dSsembrouiller, durant 
inie pfiriode de temps donnee, le programme audiovisuel 
10 recu, et de seconds messages (EMM) comprenant des cl6s 
d ' exploitation, 

caract6ris6 en ce que au cours de l'6tape d' emission, 
pour une meme periode e"lementaire de temps de 
brouillage du programme audiovisuel brouill£, il y a 

15 Emission d'au raoins deux premiers messages (ECM) 
comprenant chacun un merae mot de controle crypte par 
des cles d' exploitation distinctes respectives, et de 
seconds messages (EMM) qui contiennent chacun l'une de 
ces cles d' exploitation ainsi qu'une adresse, 

20 individuelle ou de groupe, d'au mo ins un d£codeur de 
l'un d'au moins deux ensembles de decodeurs pour 
permettre le decryptage, par les decodeurs de chaque 
ensemble, de ce meme mot de contr61e crypto par ces 
cl€s d' exploitation distinctes respectives. 

25 

2. Proc^de" selon la revendication 1, dans 
lequel chaque premier message (ECM) comprend un champ 
d 1 adresse de groupe apte a etre traite par chaque 
decodeur, ou par la carte qui lui est associ€e, pour 

30 filtrer les seuls premiers messages (ECM) correspondant 
a 1' adresse de celui-ci. 
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3. Proc6d6 selon la revendication 1 ou 2, 
comprenant des e tapes : 

a) de transmission, dans le cas d'une 
5 divulgation frauduleuse de l'une des cle*s 

d' exploitation, dans des seconds messages (EMM) en mode 
d'adressage groups a destination du groupe de d£codeurs 
utilisant ladite cl£ d' exploitation divulgufie 
frauduleusement, de nouvelles cl£s d' exploitation 
10 respectives a destination de sous-groupes dudit groupe, 

b) de transmission, dans le cas d'une 
nouvelle divulgation frauduleuse de l'une des nouvelles 
cl€s d' exploitation, dans des seconds messages (EMM) en 
mode d'adressage groupe" a destination d'un sous-groupe 

15 de d€codeurs utilisant ladite nouvelle cle* 
d' exploitation divulgue"e frauduleusement, de nouvelles 
cl€s respectives 3l des sous -sous-groupes correspondant 
a ce sous-groupe, 

c) de reiteration de l'etape b) a chaque 
20 nouvelle divulgation frauduleuse d'une nouvelle cl6 

d' exploitation. 

4. Systeme de television & p6age comprenant 
un systeme de contr61e d'acc£s et une liaison (32) 
25 entre celui-ci et les d£codeurs d'au moins deux 
abonnes, caract£rise* en ce que les de"codeurs forment au 
moins deux ensembles distincts, et en ce que chaque 
dgcodeur comprend des moyens de filtrage de premiers 
messages (ECM) en fonction de l'adresse du d£codeur. 



30 
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5. Carte a puce pour traiter des premiers 
messages transmis selon 1'une quelconque des 
revendi cat ions 2 et 3, lorsque cette derni&re depend 
de la revendication 2, caract6ris6e en ce qu'elle 

5 coraprend des moyens pour filtrer les premiers messages 
(ECM) en fonction de l'adresse du decodeur ou de 
ladite carte & puce, 

6. DScodeur pour traiter des premiers 
10 messages transmis selon l'une quelconque des 

revendi cat ions 2 et 3 lorsque cette derniere depend de 
la revendication 2, caract^rise" en ce qu'il comprend 
des moyens pour filtrer les premiers messages (ECM) en 
fonction de l'adresse du decodeur ou de ladite carte a 
15 puce . 
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